计算机网络安全技术试题

1． 最有效的保护E-mail的方法是使用加密签字，如( B )，来验证E-mail信息。通过验证E-mail信息，可以保证信息确实来自发信人，并保证在传输过程没有被修改。

A． Diffie-Hellman

B． Pretty Good Privacy（PGP）

C． Key Distribution Center（KDC）

D． IDEA

2． 黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是（B）

A． 木马的控制端程序

B． 木马的服务器端程序

C． 不用安装

D． 控制端、服务端程序都必需安装

3． 下列不属于包过滤检查的是（D）

A． 源地址和目标地址

B． 源端口和目标端口

C． 协议

D． 数据包的内容

4． 代理服务作为防火墙技术主要在OSI的哪一层实现（A）

A． 数据链路层

B． 网络层

C． 表示层

D． 应用层

5． 加密在网络上的作用就是防止有价值的信息在网上被( D本题答案说法不一个人认为是D)。

A． 拦截和破坏

B． 拦截和窃取

C． 篡改和损坏

D． 篡改和窃取

6． 按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（D）

A． DOS

B． Windows XP

C． Windows NT

D． Unix

7． 下面关于口令的安全描述中错误的是（B和D说的都不是很正确。。）`

A． 口令要定期更换

B． 口令越长越安全

C． 容易记忆的口令不安全

D． 口令中使用的字符越多越不容易被猜中

8． 不对称加密通信中的用户认证是通过（B）确定的

A． 数字签名

B． 数字证书

C． 消息文摘

D． 公私钥关系

9． 对于IP欺骗攻击，过滤路由器不能防范的是( D ) 。

A．伪装成内部主机的外部IP欺骗

B．外部主机的IP欺骗

C．伪装成外部可信任主机的IP欺骗

D．内部主机对外部网络的IP地址欺骗

10．RSA加密算法不具有的优点是（D）

A．可借助CA中心发放密钥，确保密钥发放的安全方便

B．可进行用户认证

C．可进行信息认证

D．运行速度快，可用于大批量数据加密

11．PGP加密软件采用的加密算法（C）

A．DES

B．RSA

C．背包算法

D．IDEA

12．以下说法正确的是（D）

A．木马不像病毒那样有破坏性

B．木马不像病毒那样能够自我复制

C．木马不像病毒那样是独立运行的程序

D．木马与病毒都是独立运行的程序

13．使用防病毒软件时，一般要求用户每隔2周进行升级，这样做的目的是（C）

A．对付最新的病毒，因此需要下载最新的程序

B．程序中有错误，所以要不断升级，消除程序中的BUG

C．新的病毒在不断出现，因此需要用及时更新病毒的特征码资料库

D．以上说法的都不对

14．防火墙的安全性角度，最好的防火墙结构类型是（D）

A．路由器型

B．服务器型

C．屏蔽主机结构

D．屏蔽子网结构

剩下的由高人来补。

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

黑客最基本工具

黑客技术起初是通过一些 telnet之类的系统自带的一些工具通过密码猜解和一些默认共享获得别人 的权限。后来为了方便才演化成一些黑客软件。所以还是比较建议你先去学习下系统自带的一些软件比如 telnet 比如taskkill 之类的 CMD 命令

--------------------------------------

如果是想入侵别人的电脑

可以去下一个 S 扫描器 这个到处都可以下载的 至于你说的 病毒一般的黑客工具出名点的都可能报毒比如 hacktools 黑客工具这个病毒名

你说的可能就是不要带一个后门

--------------------------------------

实例演示

操作： 3389 入侵

使用 S 扫描器 扫一些 打开着 3389 端口的机器

使用系统自带的 mstsc 运行输入mstsc 即可 连接

通过猜解弱口令 譬如（new密码空 或者 administrator 密码空）

得到一个主机的控制权限

拓展： 使用一些输入法漏洞 shift 后门等等取得一定权限

黑客常用哪些工具

使用工具的一直都是脚本工具，还有楼下说的那些已经过期了，什么鬼讲的。。。醉了。

我怕中国红客的万鹰控制不住的想去找你谈论下什么叫黑客工具：

常见的：啊D，明小子，sqlmap，3389，菜刀，webshell马儿，等等！

常用的黑客工具有哪些，各有什么功能。

看什么类型的。

网络攻击的,基本上应该很多都用流光之类的东西.

还有就是扫描端口的软件.

基本上就是扫描端口,获得一个初步的信息，然后用破解的东西去破解口令,之后可能根据得到的口令登陆远程机器,然后利用系统的漏洞进行提升权限，最后攻击。

破解软件的一般会用SOFTICE之类的软件,主要是对程序进行汇编级别的调试,然后发现那个地方需要注册，然后进行破解.

基本上就是类似的东西。

另外有些特定的东西可能需要自己编写脚本或者可执行程序。